| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 648.63 KB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
Nowadays, companies are increasingly deploying more Internet of Things (IoT) devices into
the market without considering the security requirements of these systems. Platforms like
the SECURIoTESIGN framework attempt to minimize the number of devices that are released
with these vulnerabilities, by informing and guiding interested developers about possible
secure implementations without needing to contact a security expert (even though it does
not replace his knowledge).
The modules use questionnaires, whose answers generate a set of recommendations, obtained using heuristics or fixed rules. To facilitate the development of this modules and the
provided recommendations, as well as minimizing the need of a security expert, embedding
of Machine Learning (ML) was proposed and pursued, being applied to two modules of the
platform. In this dissertation the research needed to implement ML in this context is explored and explained, along with the implementation details on both modules, including the
creation of a dataset containing all possible answer combinations, automatically. Furthermore, an analysis of the generated dataset was made, how to artificially augment it, and its
usage examined, using different variations of available data, for training and testing various multiclass and multioutput models, therefore allowing to simulate situations where
resources could not be obtained or an expert was not available.
It was possible to conclude that the usage of multiclass and multioutput algorithms presented positive results, when performed with different variations of training data, allowing
to conclude that implementing ML in this context may bring advantages to the platform.
A Internet das Coisas está em constante crescimento, devido aos benefícios e vantagens que traz aos utilizadores no seu dia a dia. A popularidade de dispositivos pertencentes a este paradigma fez com que fosse cobiçado o seu fabrico e venda, muitas vezes de uma maneira acelerada e pouco cuidada. De maneira a tentar minimizar este problema, o projeto SECURIoTESIGN foi desenvolvido, onde se encontra a plataforma Security Advisory Modules (SAM), que contém vários módulos relevantes para diferentes partes do desenvolvimento de uma aplicação, os quais fazem certas recomendações do que implementar de maneira a tornar estes dispositivos mais seguros. Os módulos utilizam questionários, cujas respostas geram um conjunto de recomendações, sendo este conjunto alcançado utilizando heurísticas ou regras fixas. De maneira a facilitar o desenvolvimento destes módulos e as recomendações fornecidas, bem como minimizar a necessidade de um especialista em segurança, foi sugerida a implementação de aprendizagem automática para efetuar essa atribuição. Nesta dissertação é relatada a pesquisa efetuada para aplicar aprendizagem automática, os detalhes dessa implementação em dois módulos desta plataforma, inclusive a criação de um conjunto de dados, referente às possibilidades de resposta ao questionário, automaticamente. Adicionalmente foi feita a análise desse conjunto de dados, o aumento artificial do conjunto e o uso dos mesmos para treinar e testar vários modelos multiclasse e multioutput com várias variações no tamanho dos dados utilizados, de maneira a testar várias possibilidades de disponibilização de talento e recursos no projeto. Foi concluído que o uso de algoritmos multiclasse e multioutput apresentou resultados positivos com o uso de diferentes tamanhos do conjunto de dados, levando à conclusão que a implementação destes modelos nestes módulos pode ser uma maisvalia e ajudar no desenvolvimento futuro de módulos nesta plataforma.
A Internet das Coisas está em constante crescimento, devido aos benefícios e vantagens que traz aos utilizadores no seu dia a dia. A popularidade de dispositivos pertencentes a este paradigma fez com que fosse cobiçado o seu fabrico e venda, muitas vezes de uma maneira acelerada e pouco cuidada. De maneira a tentar minimizar este problema, o projeto SECURIoTESIGN foi desenvolvido, onde se encontra a plataforma Security Advisory Modules (SAM), que contém vários módulos relevantes para diferentes partes do desenvolvimento de uma aplicação, os quais fazem certas recomendações do que implementar de maneira a tornar estes dispositivos mais seguros. Os módulos utilizam questionários, cujas respostas geram um conjunto de recomendações, sendo este conjunto alcançado utilizando heurísticas ou regras fixas. De maneira a facilitar o desenvolvimento destes módulos e as recomendações fornecidas, bem como minimizar a necessidade de um especialista em segurança, foi sugerida a implementação de aprendizagem automática para efetuar essa atribuição. Nesta dissertação é relatada a pesquisa efetuada para aplicar aprendizagem automática, os detalhes dessa implementação em dois módulos desta plataforma, inclusive a criação de um conjunto de dados, referente às possibilidades de resposta ao questionário, automaticamente. Adicionalmente foi feita a análise desse conjunto de dados, o aumento artificial do conjunto e o uso dos mesmos para treinar e testar vários modelos multiclasse e multioutput com várias variações no tamanho dos dados utilizados, de maneira a testar várias possibilidades de disponibilização de talento e recursos no projeto. Foi concluído que o uso de algoritmos multiclasse e multioutput apresentou resultados positivos com o uso de diferentes tamanhos do conjunto de dados, levando à conclusão que a implementação destes modelos nestes módulos pode ser uma maisvalia e ajudar no desenvolvimento futuro de módulos nesta plataforma.
Descrição
Palavras-chave
Classificação Multiclasse Algoritmos Multioutput Aprendizagem Automática Cibersegurança Classificação Multilabel Estrutura de Segurança Internet das Coisas Segurança por Desenho